|
El riesgo en el cubículo de al lado |
|
| Con el desarrollo tecnológico, en las compañías también se han incrementado los riesgos de que los datos corporativos y de los clientes sean perdidos o robados. Los analistas predicen que el sector de la seguridad de la información crecerá en US$ 125 mil millones en 2015. Pero un nuevo estudio asegura que el elemento humano es la línea más importante de defensa contra el delito cibernético. En primer lugar, las empresas deben superar la importante diferencia de opinión entre los expertos de TI y los gerentes que toman las decisiones rutinarias sobre seguridad de la información de su empresa. Una de las diferencias más fuertes gira en torno al peligro que representan los propios empleados de una empresa.
Los autores entrevistaron en profundidad a los trabajadores de primera línea, gerentes y profesionales de la seguridad de la información (CIO y administradores de red) de las grandes empresas en una variedad de industrias en todo EUA. El 39% de los gerentes citó a los hackers como el mayor peligro, mientras que sólo el 4% de los especialistas en seguridad coincidió, mientras que el 60% de ellos identificó a los empleados como la fuente más probable de las infracciones accidentales o intencionales. El baluarte esencial contra el delito cibernético parece ser una fuerza de trabajo feliz, según el estudio. Las entrevistas revelaron dos factores que llevarían a los empleados a traicionar conscientemente sus empresas: el conocimiento de que la propiedad de la información en una base de datos podría ser vendido a los competidores, o el deseo de vengarse de la compañía por algún tipo de percepción a la ligera.
Prácticas draconianas que buscan limitar el acceso a Internet de los empleados a menudo pueden ser contraproducentes si siembran amargura. En lugar de ello, los directivos de todos los niveles deben apelar al sentido de la obligación de sus empleados para proteger los recursos de su organización, haciendo hincapié en que otras personas pueden ser perjudicadas por su error. Los autores aconsejan a los profesionales de TI centrarse en la idea de proteger a los "otros" en lugar de a "la compañía". Y se puede amortiguar en los empleados el interés en la ganancia financiera, haciendo hincapié en cómo los compañeros de trabajo, clientes y sus propias familias podrían ser devastados por una violación de la seguridad, con consecuencias que van desde el robo de identidad a la pérdida de empleo generalizada.
Cuantos empleados se involucren en esto puede depender de las actitudes de sus líderes. Cuando los directivos responsables de proyecto de formación de seguridad den la impresión de que todo está bien, los empleados pueden ser inducidos a creer que ya no tienen que estar atentos. Lo más importante, escriben los autores, es que los profesionales de TI comuniquen el "mensaje claro de que la seguridad es tarea de todos."
|
Este es el resumen del artículo "El riesgo en el cubículo de al lado" publicado en en la revista Strategy + Business.
Vea otros artículos publicados en Strategy + Business u otros artículos sobre Tecnología de información.
deRevistas.com traduce y resume los mejores artículos publicados por las revistas más prestigiosas de Negocios y Gerencia. Cada quincena, le enviamos a nuestros suscriptores un nuevo ejemplar con unos 30 resúmenes.
|